20—21 февраля
Очный семинар
/Вебинар
Описание
Семинар основан на документах Банка России по анализу банковских рисков, связанных с информатизацией банковской деятельности и управлению ими, результатах проведения Банком России тематических обследований применения информационных технологий и расследованиях компьютерных преступлений в банках, публикациях Института внутренних аудиторов (IIA), Ассоциации контроля и аудита информационных систем (ISACA) для подготовки сертифицированных аудиторов информационных систем, а также Федерального совета по проверкам финансовых учреждений США (FFIEC).
ПРОГРАММА
1. Изменения в составе факторов возникновения компонентов банковских рисков при информатизации банковской деятельности (включая технологии электронного банкинга).
● Специфика виртуального пространства банковской деятельности с точки зрения реализации контрольных функций в основных внутрибанковских процессах.
● Банковские риски, имеющие компоненты технологического и технического характера, которые требуют внимания при организации управления этими рисками.
● Изменения в структурах банковских рисков, в управлении ими и в учете факторов риска в условиях компьютеризованной банковской деятельности.
● Анализ положений Банка России № 607-П от 03.10.2017 «О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков», № 716-П от 08.04.2020 «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», № 787-П от 12.01.2022 «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» и др.
● Пирамидальная модель формирования оценок банковских рисков – элементарным, типичным и системным.
2. Понятия «операционной» и «технологической» надежности банка – основа организации внутреннего контроля и аудита информационных технологий и банковских автоматизированных систем.
● Принципы, лежащие в основе организации внутреннего контроля в банке, по материалам Базельского комитета по банковскому контролю.
● Принципы, лежащие в основе организации и проведения аудита информационных технологий в банке, по материалам Базельского комитета по банковскому контролю.
● Определение технологической надежности банковских автоматизированных систем и требования к восстановлению их работоспособности.
● Системные факторы возможного нарушения штатного функционирования банковских автоматизированных систем.
● Планы реагирования на инциденты, поддержания непрерывности функционирования банковских автоматизированных систем и восстановления их работоспособности.
3. Изменения в структурах банковских рисков и в управлении ими в условиях информатизации банковской деятельности и их причины.
● Обоснование необходимости организации внутреннего контроля и проведения аудита автоматизированных (информационных) систем в банках в связи с общими целями аудита.
● Задачи осуществления внутреннего контроля в условиях виртуального пространства банковской деятельности.
● Угрозы технологической надежности банковской деятельности, обусловленные условиями формирования операционных киберпространств.
4. Принципы пруденциальной информатизации банковской деятельности, внедрения компьютерных технологий и контроля над их применением.
● Процедура принятия решений о внедрении новых информационных технологий на основе анализа сопутствующих компонентов банковских рисков.
● Юридические аспекты внедрения новых банковских информационных технологий.
● Межведомственная рейтинговая система оценивания информационных технологий URSIT (применяемая органами банковского регулирования и контроля США).
● Риск-ориентированный подход к управлению информационными технологиями и реализующими их автоматизированных системами и к контролю над ними.
● Проблемы обеспечения информационной безопасности в условиях информатизации банковской деятельности.
● Специфика организации внутреннего контроля и аудита, связанная с внедрением информационных технологий и формированием виртуального пространства банковской деятельности.
● Оптимизация использования аутсорсинга банками с позиций обеспечения надежности технологий, используемых в банковской деятельности.
● Общие походы к организации внутреннего контроля и аудита в обеспечение технологической надежности банковской деятельности (с учетов аутсорсинга).
5. Подходы к организации процесса внутреннего контроля и аудита в банках в приложении к банковским автоматизированным системам.
● Устаревание методов и средств внутреннего контроля в связи с внедрением новых банковских информационных технологий и реализующих их автоматизированных систем.
● Определения и характеристики внутреннего контроля в кредитных организациях.
● Материалы Базельского комитета по банковскому контролю, определяющие организацию внутреннего контроля и внутреннего аудита в банках.
● Материалы Банка России об организации внутреннего контроля и аудита в банках.
6. Пруденциальная организация внутреннего аудита автоматизированных (информационных) систем в кредитных организациях.
● Классификация средств контроля в банковских автоматизированных системах и их практическая реализация (с учетом панов реагирования на негативные события).
● Взаимосвязь организации и содержания внутреннего контроля и аудита банковских автоматизированных систем.
● Задачи ведения компьютерных журналов в интересах внутреннего контроля над автоматизированными системами и их аудита.
● Пруденциальный подход к организации внутреннего аудита банковских автоматизированных систем.
● Информационный контур банковской деятельности и факторы, влияющие на профили банковских рисков в условиях использования технологий электронного банкинга.
7. Осуществление внутреннего аудита автоматизированных систем в банках – планы, общее содержание и основные аудиторские процедуры.
● Трактовка задач аудита в приложении к банковским автоматизированным системам (по материалам Института внутреннего аудита (IIA), Ассоциации контроля и аудита информационных систем (ISACA) и Федеральной корпорации страхования депозитов США – FDIC).
● Этапы аудиторских проверок (по материалам ISACA).
● Синхронизация методик внутреннего контроля и внутреннего аудита информационных систем в банке.
● Общий состав проверок методов и средств внутреннего контроля над банковскими информационными технологиями и автоматизированными системами, а также их аудита с учетом вариантов банковской информатизации.
● Общее содержание аудита банковских автоматизированных систем – программа проведения аудита в соответствии с международными стандартами.
● Основные подходы к осуществлению аудита компьютерных мошенничеств и возможных противоправных действий в киберпространстве банковской деятельности.
8. Принципы пруденциальной организации управления банковскими рисками в высокотехнологичных банках и задачи контроля над его осуществлением.
● Понятие «жизненных циклов» внутрибанковских процессов и организации «мета-процесса» управления ими в сопоставлении с жизненными циклами банковских информационных технологий и автоматизированных систем.
● Обобщенная схема управления рисками банковской деятельности.
● Принципы управления рисками для электронного банкинга Базельского комитета по банковскому контролю.
● Пруденциальный подход к обеспечению полноценного контроля над управлением рисками в условиях компьютеризации банковской деятельности по материалам Банка России).
Очный семинар
23990 руб.Вебинар
23990 руб.
Предложить тему семинара
|
Не хватает прав доступа к веб-форме. |